サイバー攻撃が急増していると同時に、規模も拡大の一途をたどっている。攻撃者によるネットワーク上を横展開する活動に、セキュリティオペレーションセンター(SOC)やインシデントレスポンスチームが対応している。だが、その際に多くの誤検知が発生するなど、従来の検知、防止システムへの信頼を失いつつある。ツールやプロセスを発展させて可視性の問題を解決するだけでなく、検知、インシデント調査、対応のワークフローにおける摩擦も解消しなければならない。
本資料では、解決策として「VMware Carbon Black XDR」に注目する。ネットワーク構成の変更や増強をしなくても展開でき、多数のエンドポイントやワークロードシステムを、分散型のネットワークセンサーに変えられるなどさまざまなメリットがある。攻撃者とセキュリティチームの力関係を、セキュリティチームに有利なものへと引き戻すための切り札であることを解説する。
ホワイトペーパー